同時關聯該項目與事件的快訊
漏洞賞金平臺 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使網絡安全攻防格局向攻擊者傾斜,並導致 2026 年加密黑客活動回升。DefiLlama 數據顯示,2026 年 4 月非法行爲者從加密平臺竊取逾 6.34 億美元,爲 2025 年 2 月 Bybit 黑客事件推動損失約 14 億美元以來的最高月度總額。 Amador 表示,加密行業未來三到四年處於關鍵生存期,直到安全團隊利用同類 AI 模型構建攻擊者無法攻破的代碼庫;若行業採用更多衆包安全方案,該時間可能縮短至兩年以內。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引發對加速加密漏洞利用能力的擔憂;Anthropic 表示,Fable 5 已設置保護措施,會將網絡安全等主題轉向 Claude Opus 4.8。 4 月 19 日,攻擊者從 Kelp DAO 基於 LayerZero 的 rsETH 橋中轉出約 116,500 枚再質押以太坊 rsETH,當時價值約 2.9 億至 2.93 億美元。跨鏈協議 LayerZero 表示,Kelp DAO 的 1/1 去中心化驗證網絡配置因依賴單一驗證路徑處理跨鏈消息,形成單點故障。(Cointelegraph)
Web3 安全公司 Immunefi 最新發布《2026 生態系統漏洞審計報告》顯示,DeFi 協議因黑客攻擊造成的損失已從 2022 年峯值的 26.2 億美元下降 74%,至 2025 年的約 6.803 億美元。報告指出,單次攻擊的中位損失同樣顯著下降,從 2022 年的 600 萬美元降至 2025 年的 150 萬美元,反映整體安全水平改善。與此同時,橋攻擊(bridge exploits)佔 DeFi 總損失的比例從 2022 年的 73%大幅下降至 2025 年的 3%,閃電貸攻擊佔比也從 54%降至不足 1%。基礎設施層面的風險(如私鑰泄露與數據庫攻擊)佔比也從 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,這反映出預言機設計、重入攻擊防護及訪問控制標準的持續優化,使 DeFi 生態整體“正在變得更安全”。不過報告也指出,2025 年損失小幅回升至 6.803 億美元,主要源於多鏈系統複雜性上升及少數高嚴重性事件。與此同時,獨立安全事件數量仍在增加,反映攻擊面持續擴大。(The Block)
據官方消息,AaveLabs 提議將 Aave DAO 漏洞賞金框架重組爲多個特定子系統計劃,分別在 Immunefi、Sherlock 和 Cantina 平臺上運行。Core Aave V3、Core Aave V2、GHO 及非流動性協議基礎設施由 Immunefi 覆蓋,Aave V4 和 Aave App Stack 由 Sherlock 覆蓋,Aptos 上的 Aave V3 由 Cantina 覆蓋。提案建議調整各系統賞金規模,Core Aave V3 嚴重漏洞最高獎勵爲 500 萬美元,Aave V4 嚴重漏洞最高獎勵爲 250 萬美元。此外,Aptos 上的 Aave V3 漏洞賞金出資方將從 Aave Labs 轉移至 Aave DAO。目前該 ARFC 提案已獲得通過。
智能合約審計平臺 Code4rena 宣佈將逐步停止運營,所有正在進行的審計競賽和漏洞賞金項目仍將正常完成。Web3 安全平臺 Immunefi 隨後表示,將與 Code4rena 合作,接收其漏洞賞金客戶及安全研究員,並協助遷移賞金範圍、規則和獎勵結構。Code4rena 曾以“競爭式審計”模式知名,允許獨立安全研究員通過發現智能合約漏洞獲得獎勵。該平臺曾於 2023 年獲得 Paradigm 600 萬美元融資,並在 2024 年被區塊鏈安全公司 Zellic 收購。
在 Kelp 安全事件後,Tether 資產互操作性協議 USDT0 公佈協議安全架構細節,其表示目前系統採用專有 DVN(去中心化驗證網絡)並擁有消息否決權,同時要求 3 個獨立驗證器基於不同代碼庫達成 3/3 一致共識後跨鏈消息方可完成結算。當前驗證節點包括 USDT0 專有 DVN、LayerZero 及 Canary,未來計劃擴展至 4/4 及 5/5 驗證機制。USDT0 還表示,所有多籤交易在提交簽名前,均需經過內部團隊、外部安全團隊及審計機構多重審覈,相關合約已接受 Guardian 與 OpenZeppelin 等機構審計並在 Immunefi 上線 600 萬美元漏洞賞金計劃。